|
Une vérification est effectuée par le serveur RADIUS, qui renvoie alors un « authentication reply » à l'utilisateur qui a émis la requête.
Le protocole RADIUS est fondé sur un échange de paquets qui utilise le protocole UDP. Il existe 4 types de paquets :
 Access-Request
Access-Accept
Access-Reject
Access-Challenge.
Quand le serveur RADIUS reçoit la requête, il récupère les informations concernant l.utilisateur, extraites d.une base de données. Si un mot de passe est communiqué, il sera vérifié par le serveur.
Si l.une des informations transmises par l'utilisateur est fausse ou erronée, le serveur renvoie un paquet (« Access-Reject ») en lui précisant que la connexion est refusée. A l'inverse, si toutes les informations sont correctes, le serveur renvoie un paquet (« Access-Challenge »), et en retour, l'utilisateur émet de nouveau un paquet (« Access-Request ») qui contiendra la réponse au challenge.
Le serveur RADIUS émet alors à son tour :
un paquet « Access-Accept » si l.authentification est valide
un paquet « Access-Reject » si l'authentification est invalide
un paquet « Access-Challenge » si un complément d.information est nécessaire.
|
